103 Commits

Author	SHA1	Message	Date
iven	fdbbc47a60	test(health): 扩展患者集成测试 +3 — 更新乐观锁/PII加密验证/姓名搜索	2026-04-27 21:58:57 +08:00
iven	dc09cc4e2a	test(health): 设备读数集成测试 — 8 个测试覆盖批量摄入/设备绑定/聚合/查询/校验/租户隔离	2026-04-27 21:54:50 +08:00
iven	55a7d7a03e	test(health): 告警系统集成测试 — 8 个测试覆盖规则 CRUD/引擎评估/状态流转/cooldown/租户隔离	2026-04-27 21:48:12 +08:00
iven	3aaa0a9598	test(health): 透析记录集成测试 — 8 个测试覆盖 CRUD/PII/状态流转/租户隔离/乐观锁/软删除	2026-04-27 21:42:24 +08:00
iven	88d01b5d84	test(health): 积分系统集成测试 — 12 个测试覆盖 FIFO/签到/兑换/隔离 ... - 签到积分首次/连续签到 - 自定义事件积分增加 - FIFO 消费、精确消费、部分消费、余额不足 - 账户自动创建、兑换订单创建 - 交易记录查询、租户隔离	2026-04-27 21:21:04 +08:00
iven	6997bb1d90	test: Phase 0 测试基础设施 — TestApp + MSW + 覆盖率工具 + CI ... - TestApp struct 封装 TestDb + HealthState + tenant_id/operator_id - TestFixture 工厂方法: create_patient/create_doctor/create_schedule/create_appointment - 前端 MSW v2 handlers (auth) + server setup + vitest 集成 - vitest coverage v8 配置 + test:coverage script - GitHub Actions CI: backend (check + test + clippy) + frontend (tsc + test + build)	2026-04-27 21:12:08 +08:00
iven	22ef5b6d1f	feat(core): 审计日志哈希链 — prev_hash + record_hash + 完整性验证 ... - 迁移 087: audit_logs 表添加 prev_hash/record_hash 列 + 索引 - audit_service::record() 写入时查询前一条 record_hash 作为 prev_hash - SHA256(id+action+resource_type+resource_id+created_at+prev_hash) 计算 record_hash - verify_hash_chain() 验证链完整性，返回 (总记录数, 断链数)	2026-04-27 19:38:39 +08:00
iven	d5c9654370	fix(db): 修复迁移 084/085 SQL 语法 + RLS 动态表名查询 ... - 084/085: PostgreSQL DELETE 不支持 LIMIT，改用 ctid IN (SELECT ... LIMIT) - 086: RLS 迁移改为动态查询 information_schema 获取含 tenant_id 的表， 避免硬编码表名不一致问题 - 全量测试 490 个通过（含 27 个集成测试 + RLS 验证）	2026-04-27 18:52:03 +08:00
iven	bcaeb0beef	feat(server): tenant RLS 中间件 — SET app.current_tenant_id ... - 新增 tenant_rls_middleware：JWT 解析后 SET 租户 ID，请求结束 RESET - 挂载到 protected router 的 JWT 层之后 - SET 失败仅 warn 不阻断（RLS 是安全网，主隔离在应用层） - RESET 防止连接池复用时租户上下文泄漏	2026-04-27 18:41:28 +08:00
iven	b7b9f50d00	feat(db): RLS 策略迁移 — 80 张 tenant_id 表启用行级安全 ... - 所有含 tenant_id 的表（基础 34 + 健康 28 + 其他 18）启用 RLS - 策略：未设置 app.current_tenant_id 时允许全部，设置后按 tenant_id 过滤 - down 方法完整回退（DROP POLICY + DISABLE ROW LEVEL SECURITY）	2026-04-27 18:40:07 +08:00
iven	3197dde33c	feat(core): 事件归档 + 消费者幂等性 — 迁移 084/085 + 清理任务 ... - 迁移 084: domain_events_archive 归档表 + cleanup_old_published_events() - 迁移 085: processed_events 去重表 + cleanup_old_processed_events() - erp-core: is_event_processed() / mark_event_processed() 幂等性辅助 - erp-server: tasks::start_event_cleanup() 每 24h 归档 >90 天事件	2026-04-27 18:12:43 +08:00
iven	d31d7beb1f	feat(server): outbox relay 改为 LISTEN/NOTIFY + 30s 兜底轮询 ... - EventBus::publish() 持久化后执行 NOTIFY outbox_channel - outbox relay 使用 sqlx::PgListener 监听 + tokio::select! 竞争 - 30s 兜底轮询防止 NOTIFY 丢失，断线自动重连 - 轮询间隔从 5s 提升到 30s，事件延迟降至 <100ms	2026-04-27 17:50:38 +08:00
iven	13b23e90f4	feat(health): 消息推送集成 — 定时任务启动 + 预约提醒事件 ... - erp-server: 启动逾期随访检查(6h)、积分过期(24h)、预约提醒(1h) 定时任务 - appointment_service: 新增 send_reminders 扫描明日确认预约发送事件 - erp-message: 订阅 appointment.reminder 事件，向患者发送提醒消息	2026-04-27 14:51:40 +08:00
iven	dc5879228e	feat(health): 随访模板系统 — follow_up_template + template_field 全栈 ... 新增随访模板和模板字段两张表及完整 CRUD： - 迁移 083: follow_up_template + follow_up_template_field - Entity: 模板(名称/类型/适用范围/状态) + 字段(标签/键名/类型/选项/校验) - DTO: 创建时内嵌字段列表、更新支持全量替换字段 - Service: 随访类型+字段类型校验、级联软删除 - Handler: 5 端点 + RBAC 权限 - 路由: /api/v1/health/follow-up-templates	2026-04-27 14:40:28 +08:00
iven	2519ad8fee	feat(auth): 微信 session_key 迁移到 Redis — 内存降级兜底 ... session_key 从全局 HashMap 迁移到 Redis（SET key EX 300 / GETDEL）， Redis 不可用时自动降级到内存缓存，提升多实例部署安全性。	2026-04-27 13:05:25 +08:00
iven	a4daa8f49c	feat(server): 健康检查增强 — 新增 /health/ready 就绪检查 ... - 保留 /health 轻量存活检查 - 新增 /health/ready 含 DB ping + Redis ping 并行检测 - 返回 status(ok/degraded/unavailable) + 各组件延迟和错误信息	2026-04-27 12:54:16 +08:00
iven	a2c1b5ece8	feat(db): 注册透析处方迁移 + AI Prompt 种子数据（4 个默认模板） ... - 注册遗漏的 m20260427_000081_create_dialysis_prescription 迁移 - 新增 000082 种子迁移：插入 4 个 AI Prompt 模板 (化验单解读/趋势分析/体检方案/报告摘要)	2026-04-27 12:50:16 +08:00
iven	bab0d6619b	feat(health): 用药记录实体 — CRUD 全栈 ... - 迁移 080: medication_record 表（18 字段 + 频率/给药途径校验） - Entity/DTO/Service/Handler 全链路 - 端点: GET/POST/PUT/DELETE /health/medications + /health/patients/{id}/medications - 软删除 + 乐观锁 + 审计日志	2026-04-27 11:45:49 +08:00
iven	67f2d07809	feat(health): 体征增加体温/SpO2/血糖类型字段 ... - 迁移 079: vital_signs 表新增 body_temperature/spo2/blood_sugar_type 列 - Entity/DTO/Service 全链路支持新字段 - blood_sugar_type: fasting/postprandial/random/ogtt - daily_monitoring 兼容层补全新字段为 None	2026-04-27 11:31:40 +08:00
iven	7e66561a5f	fix(health): 统一随访类型为 5 种 — phone/outpatient/home_visit/online/wechat ... - validation.rs: face_to_face 替换为 outpatient，新增 home_visit/wechat - FollowUpTaskList.tsx: 新增 online 选项，与后端对齐 - 迁移 078: follow_up_task + follow_up_record face_to_face → outpatient	2026-04-27 11:20:57 +08:00
iven	5b81a0051f	docs: 修正测试策略 spec 的事实性错误 ... 修正 spec review 发现的问题: - C-1: TestDb 实际是本地 PostgreSQL 隔离，非 Testcontainers - C-2: E2E 已有 4 spec/10 测试，非零测试 - 补充 6 个遗漏的 service（alert/daily_monitoring/critical_value_threshold 等） - 增加 Phase 0 基础设施搭建 - 修正 CI 配置（增加 PostgreSQL service、验证链） - 补充 5 个遗漏风险项和回退策略 - 统一"全量 80%"目标的准确含义	2026-04-27 00:21:02 +08:00
iven	787e64d9a9	fix: 前端深度审计全量修复 — 安全/功能/代码质量 ... 严重 BUG 修复: - 修复 Token 过期后 hash 重定向导致无法跳转登录页 - 修复文章编辑器新建后提交审核使用错误 ID 安全加固: - HTML 清理函数替换为 ammonia 专业库（替代自定义解析器） - 文件上传添加 magic bytes 校验（防 Content-Type 伪造） - 登录添加账户级失败锁定（5次失败→15分钟锁定） - 审计日志 9 个关键更新操作补充变更前后值（with_changes） 功能缺陷修复: - 登录/登出时清理 API 缓存（防多账户数据污染） - 文章编辑器上传改用统一 HTTP 客户端（自动 token 刷新） - 添加全局 HTTP 错误处理和后端错误消息展示 - PrivateRoute 增加路由级权限检查（系统管理页面） - 健康数据三个 Tab 添加编辑/删除功能 - 预约创建增加排班可用性校验提示 - 医生详情 API 返回解密后的原始执照号 代码清理: - 删除未使用的 auth.ts refresh() 函数 - 删除重复的 AuthGuard.tsx 组件 - 删除未使用的 getHealthSummary API	2026-04-26 21:47:26 +08:00
iven	b05b7c27a0	feat: 审计修复 Phase 6-7 — SSE 推送/工作流补全/消息群发/前端收尾 ... Phase 6 功能补全: - P1-3: 消息 SSE 实时推送端点 + 前端 EventSource 连接 - P1-6: ServiceTask HTTP 调用能力 (reqwest GET/POST) - P1-7: user.deleted 事件处理 — 终止相关流程实例 - P1-8: 任务认领 (claim) 端点 + handler - P1-9: 超时检查器发布 task.timeout 事件 - P1-15: 组织/部门名称唯一性校验 (create + update) - P1-18: 消息群发 fan-out (role/department/all 批量投递) Phase 7 P3-P4 收尾: - PluginAdmin purge 按钮状态修复 - ChangePassword 最小 8 字符 + 新旧密码不同验证 - AuditLogViewer 用户名缓存 + 扩展资源类型 - InstanceMonitor 通过 definition 缓存解析 node_name - NotificationPreferences DND 时间范围校验	2026-04-26 19:44:04 +08:00
iven	83fe89cbcd	fix: 全系统审计问题修复 — 安全/数据完整性/功能缺陷/UX (Phase 1-5) ... Phase 1 安全热修复: - P0-1: /uploads 文件服务添加 JWT 认证中间件（支持 header + query param） - P0-2: analytics/batch 路由从 public 移到 protected_routes - P0-3: plugin engine SQL 注入修复（format! → 参数化查询） - P0-new: stats_service compute_avg_field 字段白名单 + FLOAT8 类型转换 Phase 2 数据完整性: - P0-4: 组织删除级联检查（添加部门存在性校验） - P0-5: 部门删除级联检查（添加岗位 + 用户存在性校验） - P0-8: workflow on_tenant_deleted 实现 5 实体批量删除 - P0-7: 并行网关 race condition 修复（consumed → completed 原子转换） Phase 3 P1 后端 Bug: - P1-12: plugin host 表名消毒（使用 sanitize_identifier） - P1-10: workflow deprecated 状态转换（published → deprecated） - P1-11: workflow 更新验证条件（nodes/edges 任一变化即验证） - P0-9: 小程序 .gitignore 添加 .env/.env.*/日志 - P1-19: 小程序加密密钥替换为 64 字符强密钥 Phase 4 消息模块: - P1-5: 通知偏好 GET 路由 + handler - P1-4: 消息模板 update/delete CRUD + version - P2-8: mark_all_read SQL 添加 version + 1 - P2-7: markAsRead 改为乐观更新 + 失败回滚 Phase 5 前端修复: - P2-9: 通知面板点击导航到 /messages - P2-1: 随访任务患者名批量 ID 解析（替代 UUID 显示） - P2-5: AppointmentList 分离 patient_id/doctor_id 分别调用 API - P2-17: PluginMarket installed 字段修正（name → id） - P3-3: 路由标题 fallback 改为模式匹配（支持 :id 动态路径） - P2-15: workflow updateDefinition 添加 version 字段 - P3-9: Kanban 版本使用记录实际 version - P2-21: secure-storage 生产环境无密钥时阻止存储 - P3-11: destroyOnHidden → destroyOnClose - P3-13: PendingTasks 深色模式 Tag 颜色适配 Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-04-26 19:16:23 +08:00
iven	f0076aa240	feat: Iteration 3 — 咨询轮询、统计概览、埋点后端 ... - consultation_service 支持 after_id 增量消息查询 - 小程序咨询详情页 8 秒轮询新消息 - 新增 DashboardStatsResp 综合统计端点 (/statistics/dashboard) - 新增 /analytics/batch 埋点接收端点（日志记录模式）	2026-04-26 13:54:21 +08:00
iven	7ab57ea1b2	fix(health): PII 加密安全审计修复 — 2 Critical + 6 Medium + 4 Low ... 审计发现 55 检查点，46 PASS / 7 WARN / 2 FAIL，修复内容: Critical: - C1: 密钥轮换端点现在持久化新 DEK 到 tenant_crypto_keys 表 - C2: CachedDek 实现 Drop trait，释放时清零密钥材料 Medium: - M1: 密文格式添加版本前缀 0x01，向后兼容旧格式 - M2: HMAC 索引使用独立子密钥，与加密 KEK 分离 - M4: 脱敏函数使用 chars() 迭代器，UTF-8 安全 - M5-M6: 医生执业证号详情响应脱敏 (mask_license_number) Low: - L1: dek_manager 改为 pub(crate)，暴露 invalidate_dek() 方法 - L3: 合并 patient 列表搜索中冗余的重复 HMAC 计算 - L4: update_family_member/update_doctor 更新时设置 key_version	2026-04-26 13:34:25 +08:00
iven	a0b72b0f73	feat: Iteration 1 — 审计日志IP记录、文件上传、医护端API、小程序角色切换 ... Iteration 1 六项任务全部完成： 1. 审计日志IP记录 — task_local RequestInfo 自动注入 IP/user_agent 2. 文件上传服务 — multipart 上传 + ServeDir 静态文件服务 3. 医护端后端API — 医生工作台仪表盘 + 患者标签CRUD + 会话已读 4. 小程序角色切换 — 登录后根据角色跳转医护台/患者首页 5. 小程序安全加固 — secure-storage 开发模式警告 6. 讨论记录归档 — docs/discussions/	2026-04-26 13:13:25 +08:00
iven	ebc0f20e33	test(health): PII 加密集成测试 + 性能基准 + 编译修复 ... - 10 个集成测试: CRUD 加密流(8) + 多租户隔离(2) - 3 个性能基准: encrypt avg 17μs, decrypt avg 14μs, 批量50条 877μs - 8 个 key_manager 单元测试 + 4 个 masking 边界测试 - 迁移: 加宽 emergency_contact_phone/phone/license_number/result 列 - 修复: follow_up_service.create_record 返回密文改为解密返回 - 修复: consultation_service/patient_service HealthError::NotFound 引用	2026-04-26 13:10:53 +08:00
iven	49b8300fdc	feat(core): DEK 缓存 + 密钥轮换管理端点 ... - erp-core/crypto/key_manager: DashMap LRU DEK 缓存 (TTL 5min, 100条) - DekManager: get_or_create_dek, generate_new_dek, invalidate - PiiCrypto 集成 DekManager - POST /api/v1/admin/tenants/:id/rotate-key: 生成新 DEK + 缓存失效 - 权限: tenant.manage (仅超级管理员)	2026-04-26 12:40:25 +08:00
iven	731e080125	feat(health): dialysis/lab_report/diagnosis PII 加密 ... - 迁移 m000069-m000071: 三个表添加 key_version - dialysis_record: symptoms(JSON) + complication_notes 加密 - lab_report: items(JSON) + doctor_notes 加密 - diagnosis: notes 加密 - JSON 字段: serialize → encrypt → Value::String(ciphertext) - 解密失败时回退原始值（兼容未迁移明文数据）	2026-04-26 12:35:27 +08:00
iven	cb3653c92e	feat(health): family_member + doctor_profile PII 加密 ... - 迁移 m000067: patient_family_member 添加 phone_hash + key_version - 迁移 m000068: doctor_profile 添加 license_number_hash + key_version - family_member: phone 加密 + HMAC 索引 + 列表脱敏 - doctor_profile: license_number 加密 + HMAC 搜索重写 + 详情解密 - 列表中 Tier 1 字段返回 None	2026-04-26 12:23:10 +08:00
iven	1b3caf0e69	feat(health): consultation_message + follow_up_record PII 加密 ... - 迁移 m000065/m000066: 添加 key_version 列 - consultation_message: content 加密写入 + 解密读取 - follow_up_record: result/patient_condition/medical_advice 加密 - Entity: 添加 key_version 字段	2026-04-26 12:17:49 +08:00
iven	e6f036eaf4	feat(health): patient_service 集成 PiiCrypto — 电话/过敏史/病史加密 ... - HealthState.crypto: HealthCrypto → PiiCrypto (erp-core) - create_patient: 加密 phone/allergy/medical_history + HMAC 索引 - update_patient: 同上，同步加密 - model_to_resp_decrypted: 解密所有 Tier 1 字段 - model_to_resp (列表): Tier 1 字段返回 None - list_patients 搜索: 新增 phone hash 精确搜索 - article handler: 适配新 list_articles 签名 - article 迁移: 添加 category_id 列 - error.rs: From<String> for HealthError - 集成测试: HealthCrypto → PiiCrypto::dev_default()	2026-04-26 10:37:52 +08:00
iven	e0b299ccd4	feat(health): patient entity PII 伴生字段 + content_management 编译修复 ... - 迁移 m000064: patient 添加 emergency_contact_phone_hash + key_version - patient Entity 补充对应字段 - 修复 content_management 迁移: exec_stmt → execute_unprepared - 修复 article_service: 补全新字段 (status/slug/content_type 等) - 修复 article_article_tag: 复合主键注解	2026-04-26 10:27:58 +08:00
iven	4ab189283e	feat(health): P0 平台基座回顾 — 7项上线前必修 ... P0-1: 危急值告警消费者 — health_data.critical_alert 事件推送给责任医护 P0-2: 危急值阈值可配置化 — 硬编码改为数据库配置(critical_value_threshold表)，支持科室/年龄差异化 P0-3: daily_monitoring合并后告警验证 — update_vital_signs也触发危急值检测 P0-4: 随访逾期通知+幂等保护 — 只通知本次新标记的逾期任务，避免重复 P0-5: 知情同意记录(consent) — 新增实体/迁移/Service/Handler，PIPL合规 P0-6: 审计日志补全 — 患者更新记录前后值(过敏史/病史/状态变更) P0-7: EventBus持久化增强 — 两阶段提交(pending→published)+启动时outbox relay恢复	2026-04-26 03:37:31 +08:00
iven	e3177f262c	feat(config): 菜单动态化改造 — 侧边栏从后端 API 加载 ... - 新增 seed 迁移插入完整菜单树（4 directory + 23 menu = 27 条） - 新增 GET /api/v1/menus/user 端点（仅需登录，无需 menu.list 权限） - MainLayout 从 API 动态获取菜单树替换硬编码数组 - 扩展图标映射表覆盖 22 个 Ant Design 图标 - Header 标题从动态菜单数据查找，保留 fallback	2026-04-26 01:55:01 +08:00
iven	b4735213c5	feat(health): Phase 1 业务改进 — 诊断编码/统计API/体征表合并/积分修复 ... 1.1 Dashboard 统计: 新增 3 个统计端点 (patient/consultation/follow-up) 1.2 事件发布: follow_up.overdue + health_data.critical_alert 事件 1.3 体征表合并: vital_signs 添加 source 列, daily_monitoring 委托写入 1.4 实时预警: 创建体征时检测血压/心率/血糖异常并发布事件 1.5 诊断编码: 新建 diagnosis entity/service/handler + ICD-10 支持 1.6 积分过期: expire_points 定时任务 + 修复 r#type 列名问题 修复: points_transaction.r#type → transaction_type 列重命名 修复: consultation_message.sender_type → sender_role SQL 列名 前端: 3 个统计 API 从伪实现改为真实调用	2026-04-26 00:54:56 +08:00
iven	e8a794ff69	fix(health): 穷尽审计修复 — 3 CRITICAL + 3 HIGH + 2 MEDIUM ... CRITICAL: - earn_points 日上限检查用 patient_id 比对 account_id 字段，上限永远不会触发 - verify_order 用 check_version(v, v) 旁路乐观锁，并发核销可能重复 - admin_checkin_event 同样的乐观锁旁路 HIGH: - FIFO 消费循环改用数据库级 CAS 替代应用层 update_many - 兑换流程账户余额/库存扣减全部改用 CAS 防并发超卖 - verify_order 改用 update_many + version filter 的原子操作 MEDIUM: - points_checkin entity 补全 updated_at/updated_by/deleted_at/version 字段 - 新增迁移 m20260425_000055 添加列 - daily_checkin 打卡记录+积分获取+阶梯奖励合并为同一事务 - 删除废弃的 check_streak_bonus 独立函数（被 check_streak_bonus_in_txn 替代）	2026-04-25 19:44:46 +08:00
iven	eb937d3d02	feat(health): 日常监测后端 + 积分商城 PC 管理页面 (Chunk 3 V2 迭代) ... 后端 - 日常监测: - 新增 daily_monitoring 表 (血压/体重/血糖/出入量/备注) - Entity/DTO/Service/Handler 完整 CRUD - 唯一约束 (patient_id, record_date) 防重复上报 前端 - 积分商城管理 (3 页面): - PointsRuleList: 积分规则增删改 + 启用禁用 - PointsProductList: 商品管理 + 库存 + 类型筛选 - PointsOrderList: 订单列表 + 扫码核销 - API 模块 points.ts 对接 6 个管理端接口 - 侧边栏新增积分规则/商品管理/订单管理入口	2026-04-25 17:24:32 +08:00
iven	9901d5ce49	fix(ai): 审计问题修复 — 错误映射/性能/SSE/依赖规范化 ... - C3: handler 中 .map_err(AppError::Internal) 改为 ? 操作符， 利用 From<AiError> for AppError 实现正确的 HTTP 状态码映射 - H1: AiState 预构建在 AppState 初始化时，避免每次请求重建 ClaudeProvider/AnalysisService/PromptService/UsageService - H3: stream_analyze 的 user_id 参数传递到 created_by/updated_by - H5: SSE 事件添加 .event("chunk"/"error"/"done") 类型字段 - L3: erp-ai Cargo.toml 依赖改用 workspace 引用 (reqwest/handlebars/sha2/hex) - 修复 erp-health 编译错误: points_handler 缺少 ColumnTrait 导入, points_service 版本字段部分移动问题	2026-04-25 16:53:01 +08:00
iven	4ab67ba559	feat(health): 积分商城后端完整实现 (Chunk 2 V2 迭代) ... - 新增 8 张数据库表: points_account/rule/transaction/product/order/checkin + offline_event/registration - SeaORM Entity: 8 个实体，含完整 Relation 定义 - DTO: 积分规则/商品/订单/签到/线下活动请求响应类型 - Service: FIFO 积分消费、每日打卡(连续奖励)、商品兑换(QR码核销)、线下活动报名 - Handler: 16 个 API 端点 (患者端10 + 管理端6) - 权限: health.points.list / health.points.manage - 12个月滚动过期机制 - 审计日志全量覆盖	2026-04-25 16:51:38 +08:00
iven	2e555ca72a	feat(server): erp-ai 模块集成 — Config/State/路由注册 ... - 新增 AiConfig 到 AppConfig - 新增 FromRef<AppState> for AiState - 注册 AiModule 到 ModuleRegistry - 合并 AI protected routes - 修复 sync_module_permissions 只同步 health.% 的 bug Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-04-25 14:01:07 +08:00
iven	f0e7c4424a	feat(db): 添加 ai_prompts / ai_analysis_results / ai_usage_logs 迁移 ... Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>	2026-04-25 13:51:50 +08:00
iven	16c63925ce	feat(health): V2 血透专科数据模型 — dialysis_record + lab_report 审阅流程 ... - 新增 dialysis_record 表和完整 CRUD API（透析日期/体重/血压/超滤量/透析类型/症状） - ALTER lab_report 增加 source/status/reviewed_by/reviewed_at 字段 - 重命名 lab_report: indicators→items, doctor_interpretation→doctor_notes - 新增透析记录审阅端点 PUT /dialysis-records/{id}/review - 新增化验报告审阅端点 PUT /patients/{id}/lab-reports/{rid}/review - 化验报告 items JSON 支持 V2 结构（name/value/unit/reference/is_abnormal） - 迁移 m000051 含完整 up/down 回滚 - 94 个后端测试全部通过，API 全链路验证通过	2026-04-25 13:45:11 +08:00
iven	355e8da272	fix(health): 全链路流通性验证修复 ... - 创建 stub migration 解决缺失文件报错 - PatientList/PatientDetail: DatePicker dayjs 对象序列化为 YYYY-MM-DD - AppointmentList: 预约类型与后端验证对齐(outpatient/recheck/health_checkup/consultation/dialysis) - AppointmentList: 医生字段改为必填(后端 CAS 排班要求), destroyOnClose→destroyOnHidden - Home.tsx: 补充审计日志 action 翻译(created/login_failed 等) 全链路验证通过: 医生CRUD→排班→预约创建+状态流转→随访生命周期→咨询会话+消息→患者详情+健康数据	2026-04-25 11:31:54 +08:00
iven	0bf1822fa9	fix: QA 第二轮修复 — PatientDetail 重构/测试覆盖/id_number 列宽/小程序 URL 规范化 ... - refactor(web): PatientDetail.tsx 拆分为 4 个子组件(737→334行) - refactor(web): 提取 usePaginatedData hook 消除重复分页状态 - feat(db): patient.id_number varchar(20)→varchar(255) 容纳加密值 - test(health): 添加预约模块集成测试(创建/列表/租户隔离) - test(plugin): 添加 6 个 SQL 注入 sanitize 测试 - fix(miniprogram): 7 个 service 文件 URL 构建规范化(params 对象) - fix(miniprogram): 跨平台字段名对齐(birth_date/start_time/end_time)	2026-04-25 10:22:44 +08:00
iven	945ccd64ba	fix: 全面 QA 审计修复 — 安全加固/代码质量/跨平台一致性/测试覆盖 ... Phase 0 安全热修复 (CRITICAL): - 外部化微信 appid/secret 到 ERP__WECHAT__APPID/SECRET 环境变量 - 正确连接 HealthCrypto 到 ERP__HEALTH__AES_KEY/HMAC_KEY 环境变量 - 外部化小程序加密密钥到 TARO_APP_ENCRYPTION_KEY 环境变量 - 移除小程序 auth store 中的敏感信息 console.log Phase 1 安全加固: - 微信自动注册 display_name 添加 sanitize 防止 XSS - 测试数据库凭据改为从 TEST_DB_URL 环境变量读取 Phase 2 代码质量: - 提取 useThemeMode hook 消除 22 处重复暗色模式检测 - 提取共享健康常量到 constants/health.ts - 拆分 patient_service.rs 脱敏函数到 masking.rs - 移除未使用的 i18next/react-i18next 依赖 - 移除未使用的 api/errors.ts 和 erp-auth/anyhow 依赖 Phase 3 测试覆盖: - 新增 5 个患者模块集成测试 (CRUD/租户隔离/验证/软删除) Phase 4 跨平台一致性: - 统一小程序 Patient.birthday → birth_date 匹配后端 - 统一小程序 Appointment.time_slot → start_time/end_time 匹配后端 Phase 5 架构: - 微信登录添加多租户 TODO 注释 - 更新 wiki/infrastructure.md 环境变量文档	2026-04-25 10:00:49 +08:00
iven	07f4ba41ba	fix(health): 穷尽审计修复 — 权限同步/编译错误/前端bug/审计日志 ... 审计发现并修复的问题： HIGH: - H1: ConsultationDetail 使用 getSession(id) 替代错误的列表搜索 - H2: SessionResp 添加 version/updated_at 字段 - H3: 移除 FollowUpRecordList 调用不存在的导出端点 - H4: 新增 articles.ts 前端 API 模块 MEDIUM: - M1: article delete 添加乐观锁 (expected_version) - M2: 取消预约排班释放传播错误 (log::warn -> ?) - M3: FollowUpTaskList 日期格式 Dayjs -> string - M4: 补充 15 个缺失审计日志 LOW: - L1: 替换 follow_up_service 中的 .unwrap() - L2: PatientListItem 添加 version 字段 CRITICAL (新发现): - 权限未同步: 健康模块 14 个权限从未写入数据库，添加启动时自动同步 - migration 表名错误: patients -> patient - 编译错误: health_trend entity 未导入, ToPrimitive trait 未导入 - HealthError 缺少 From<AppError> 实现	2026-04-25 08:58:58 +08:00
iven	43e127d4f7	feat(health): 事件驱动集成 + 数据一致性修复 + 逾期随访检查 ... - event.rs 重写为有状态处理器（订阅 workflow.task.completed / message.sent） - module.rs on_startup 初始化 HealthCrypto 并注册事件处理器 - consultation_service 消息发送改为事务包裹（INSERT + CAS 原子更新） - appointment_service 取消预约释放排班名额增加下限保护 - appointment_service update_schedule 增加 max_appointments >= current_appointments 校验 - follow_up_service 新增 complete_task_by_system 和 check_overdue_tasks - validation.rs 随访状态机增加 overdue 状态支持 - main.rs 启动时运行逾期随访检查后台任务	2026-04-25 00:30:32 +08:00
iven	6c70e2a783	feat(health): 身份证号 AES-256-GCM 加密 + HMAC 索引 + 字段级脱敏 ... - crypto.rs: AES-256-GCM 加密/解密 + HMAC-SHA256 索引 - create/update: id_number 加密存储, id_number_hash 索引 - list: 不返回 id_number, 手机号掩码 - detail: 解密后身份证掩码(前3后4), 手机号掩码 - 搜索: 改用 HMAC 精确匹配(不再模糊搜索加密列) - 迁移 m000048: 添加 patients.id_number_hash 列	2026-04-25 00:21:49 +08:00